x-kom hosting

Wirus. kipuu.CN

Bienias
utworzono
utworzono

Witam, proszę o pomoc. Przypadkowo zainstalowały mi się różne programy, które zamulają mi system. Przeskanowałem kompa, oraz użyłem programu adw cleaner. Dalej mam problem :(

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\Bienias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox — skrót.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/


FirewallRules: [{8AB20A3E-0DB5-4B4F-B1AF-8769494078CA}] => C:\Users\Bienias\AppData\Local\Temp\nsmF28.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{439DB151-5985-41A5-9FCD-3CE197D2A7AF}] => C:\Users\Bienias\AppData\Local\Temp\nsmF28.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{BC5EA25C-16DC-464A-899B-5A31756B39FD}] => C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
FirewallRules: [{0721B346-AA32-46EB-BEF9-4EBCCE5C9BAA}] => C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
FirewallRules: [{B55A03D7-C5CD-40B0-8E5B-701501F03D24}] => C:\Users\Bienias\AppData\Local\Temp\00009581\inst_buychannel_37.exe
FirewallRules: [{37D1DE03-EFAE-45D9-8576-2A9DD7EC39CB}] => C:\Users\Bienias\AppData\Local\Temp\00009581\inst_buychannel_37.exe
FirewallRules: [{497C3BF0-CF41-4BEB-83F3-36AA9103B4B2}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
FirewallRules: [TCP Query User{A2B2FE29-6E57-4C0D-BE10-57740CA00FC4}C:\users\bienias\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => C:\users\bienias\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FF NewTab: Mozilla\Firefox\Profiles\l0ikv0du.default-1468169710527 -> C:\\ProgramData\\Hotfreshs\\ff.NT
RemoveDirectory: C:\Program Files (x86)\Maoha
RemoveDirectory: C:\Program Files (x86)\Mobogenie3
RemoveDirectory: C:\users\bienias\appdata\roaming\haiyuinst
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Bienias\AppData\Local\svchost
RemoveDirectory: C:\Users\Default\AppData\Local\AdvinstAnalytics
RemoveDirectory: C:\Users\Default User\AppData\Local\AdvinstAnalytics
RemoveDirectory: C:\Users\Bienias\AppData\Local\AdvinstAnalytics
C:\Windows\winrshost.exe
2017-01-01 15:48 - 2017-01-01 15:48 - 07316480 _____ C:\Users\Bienias\AppData\Roaming\agent.dat
2017-01-01 15:48 - 2017-01-01 15:48 - 00018432 _____ C:\Users\Bienias\AppData\Roaming\Main.dat
2017-01-01 15:48 - 2017-01-01 15:47 - 00629760 _____ C:\Users\Bienias\AppData\Roaming\MathDonflex.exe
2017-01-01 15:47 - 2017-01-01 15:47 - 00629760 _____ C:\Users\Bienias\AppData\Roaming\DanLex.exe
2017-01-01 15:47 - 2017-01-01 15:47 - 00140288 _____ C:\Users\Bienias\AppData\Roaming\Installer.dat
Task: {5EF1E604-64DD-44B1-B695-FEBD2F6BF92F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Users\Bienias\AppData\Local\Temp\7zS77DD.tmp\SymInstallStub.exeK/partnerid=symantec /productlist=nss /staging=false /delay=0 /launchedby=4 C:\Users\Bienias\AppData\Local\Temp\7zS77DD.tmp <==== UWAGA
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Bienias
komentarz
komentarz

Już zrobiłem. Kodowanie miałem ustawione na: UTF -8

FRST.txt

Shortcut.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz

W nowych logach nie widzę już niczego podejrzanego.

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.